荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: michaelx (==GuanShui=M.X), 信区: Security
标 题: 多种个人防火墙带外数据绕过漏洞
发信站: 荔园晨风BBS站 (Sat Dec 15 22:11:29 2001), 转信
多种个人防火墙带外数据绕过漏洞
发布日期: 2001-12-6
更新日期: 2001-12-14
受影响的系统: Tiny Personal Firewall 1.0
Tiny Personal Firewall 2.0
Zone Labs ZoneAlarm 2.1
Zone Labs ZoneAlarm 2.2
Zone Labs ZoneAlarm 2.3
Zone Labs ZoneAlarm 2.4
Zone Labs ZoneAlarm 2.5
Zone Labs ZoneAlarm 2.6
Zone Labs ZoneAlarm Pro 2.4
Zone Labs ZoneAlarm Pro 2.6
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows 2000
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0SP1
- Microsoft Windows NT 4.0SP2
- Microsoft Windows NT 4.0SP3
- Microsoft Windows NT 4.0SP4
- Microsoft Windows NT 4.0SP5
- Microsoft Windows NT 4.0SP6
- Microsoft Windows NT 4.0SP6a
描述:
----------------------------------------------------------------------------
----
BUGTRAQ ID: 3647
由于设计上的缺陷,多种个人防火墙存在安全问题,可能导致带外数据绕过这些防火墙
的包过滤规则。
这些防火墙只会阻断标准Windows协议适配器发出的数据包,如果某个具有管理员权限
的用户创建其它协议适配器的数据包,这些数据包就可能绕过过滤规则。
目前已知Tiny Personal Firewall,ZoneAlarm和ZoneAlarm Pro存在这个安全问题。
<*来源:Tom Liston (tliston@premmag.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-12/0056.html
*>
测试程序:
----------------------------------------------------------------------------
----
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Tom Liston (tliston@premmag.com)提供了如下测试程序:
http://www.hackbusters.net/ob.zip
----------------------------------------------------------------------------
----
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 换用其它安全的个人防火墙
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
Tiny Personal Firewall:
ummary>http://www.tinysoftware.com/home/tiny?s=7741043568395572227A0&&pg=tpf
_s
ummary
Zone Labs:
http://www.zonelabs.com/
--
M.X的FTP SERVER
ftp://192.168.55.18
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 203.93.19.1]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店